情報漏洩・危機管理対策

データ復旧業務をおこなうにあたり、お客様の大切なデータを一時的にでも預かる上で、全従業員が情報セキュリティポリシーを遵守、全ての情報資産に対して適切なセキュリティ対策を実施することは企業としての社会的責務であると捉え、ISO:27001の認証を取得するなど、日々信頼性向上に取り組んでいます。

 

※このページでは具体策の一部をご紹介いたします。パートナー契約などをご希望の法人のお客様で、セキュリティ対策につきより詳細な内容についてご照会ご希望の場合はお電話にてセキュリティ担当宛お問い合わせくださいませ。

当社の情報セキュリティサービス

情報セキュリティマネジメントシステムの導入

お客様に安心してサービスをご利用いただけるよう、情報セキュリティマネジメントシステムに関する国際規格であるISO:27001の認証を取得しております。 認証取得は、当社の情報セキュリティのマネジメントシステムが適切に確立されていることを第三者機関より評価いただいたことの証となります。

マネジメントシステムの対象となる「情報資産」のリスクアセスメント(情報セキュリティの観点での評価付け)を行なったうえ、目に見えない「情報セキュリティ」を見える化し、方針・目標を明確化した全社員参加の活動とし、評価改善と効果的且つ効率的な継続適用を目指します。

 

セキュリティ対策

当社が実施しております、情報資産のリスクアセスメント結果に基づいた有効な情報セキュリティ対策をご紹介します。

 

1.物理的セキュリティ対策

セキュリティ要求レベルに応じたゾーニングと入退室制限

ISMS規定にて、情報セキュリティの要求度に応じた対象エリア別に入室制限を設け、高セキュリティレベル対象となるデータ復旧作業執務室への立ち入りは従業員および、社長承認を得た特定第三者のみ入室可能としています。

 

入退室管理

セキュリティエリアへの入退室は入退室の日時を記録し、厳重なセキュリティを保っております。

 

情報・通信機器の保護

情報資産としての機器は高セキュリティエリアに設置し、業務に使用するすべての媒体につき、保管・移動・廃棄まで、取り扱い遵守事項を設け実施しております。

 

情報資産移送時のセキュリティ確保

お客様がご希望の場合には、お預かりメディア移送中のセキュリティ確保のため、セキュリティ対応輸送をご利用いただくことが可能です。(詳細はお問い合わせください)

 

2.技術的セキュリティ対策

ASP型グループメールシステムの利用

万一の事故などによる端末パソコンからのメール情報の漏洩を未然に防ぐため、端末パソコン内にメールデータを残さないASP型のグループメールシステムを採用しております。

 

メールアカウントの一元化

業務上利用するメールアカウントは、お客様の大切な情報を外部に漏洩させてはならないという強い理由と、お客様と当社間の情報伝達をスムースに行うため、1業務部1アカウント利用により一元管理・運用しております。

 

サーバベースコンピューティング(Server Based Computing)の導入

オフィス内にて使用するコンピュータ(クライアント)で稼動するアプリケーションやファイルをサーバ上に集約し、クライアントからはGUIによるアプリケーションの操作のみを行うため、クライアントにデータが残らず万一のPC盗難などに対する情報漏洩対策として有効なサーバベースドコンピューティングを導入。お客様の大切なデータを徹底的に管理する環境を構築しており、外部への情報漏洩の心配がありません。

 

不正アクセス対策

ICSA認定のハードウェア型ファイアウォールの設置、アクセス制御の実施、アクセスログの取得などによりアクセスを監視、不正アクセス対策を行っております。アクセス制御実施については、サーバの管理者権限(administrator権限、rootの権限、またその他の権限)を当社依頼の第三者(ネットワークセキュリティ会社など)に対しては与えず、当社代表が管理者権限を保持。徹底した管理下でネットワーク環境の運用を執り行っております。

 

SSLサーバ証明書取得

当社ではジオトラスト(GeoTrust)のSSLサーバ証明書を取得し、メールフォームからの情報送信時にブラウザとサーバ間の通信を暗号化(※)することにより、お客様の個人情報保護に努めております。右記のマーク(スマートシール)より簡単にご確認できるようになっております。

※最大256bit暗号化を実現します。(お客様の環境、ユーザの利用しているブラウザのバージョンによって異なります。)256bitの鍵長を解読するのには、ほぼ不可能だといわれており、通信中に暗号化された情報が悪意のある第三者に漏洩することがありません。

 

3.人的セキュリティ対策

教育・訓練の実施

全従業員の情報セキュリティ意識向上のため、セキュリティ要求事項など対象者別の力量レベルを体系化し、必要な力量を持てるよう教育・訓練を実施しております。

 

全従業員の直接雇用

情報保護の観点からも、従業員はすべて正社員として直接雇用しております。

 

社員雇用時の機密保持契約締結

全従業員に対し雇用時に機密保持契約を締結しております。

 

社員雇用終了時の情報資産返却・アクセス権の削除

全従業員に対し雇用終了時には、雇用中に支給した情報資産の返却とアクセス権の削除を徹底しております。

 

4.インシデント対策

保険導入について

当社では充分な情報漏洩・危機管理対策を行っておりますが、万一の情報セキュリティインシデント対策として下記特定保険に加入しております。

 

個人情報漏洩保険

個人情報漏洩保険(※)は、従業員の不正行為や業務委託先から個人情報が漏洩した場合の賠償リスクを補償する保険を適用しております。

 

※.保険の適用に関しては当社法律顧問と相談し、そのリスクの対処をお客様と一緒に解決していきます。

※.最大補償額50,000,000円を設定しております。

 

個人情報保護体制
当社ではお客様からの信頼を第一と考え、お客様個人に関わる情報を正確、かつ、機密に取り扱うことは、当社にとって重要な責務であると考えております。そのために、お客様の個人情報に関するプライバシーポリシーを制定し、個人情報の取扱い方法について徹底し実践してまいります。

 

当社のプライバシーポリシー

 

「当社の個人情報保護体制」ダウンロードはこちらから (pdf, 57KB)